Security Anti-ransomware volume attack generate-report output

• ONTAPバージョン9.10.1以降
• ランサムウェア対策、自律型ランサムウェア対策 （ARP） 、Anti_RansomwareまたはARW

• セキュリティ対策ランサムウェアボリューム攻撃に関するレポートを生成する場合generate-reportランサムウェアの可能性があるファイルのリストを表示します。
• レポートは、コマンドを使用して実行されます。

Cluster_CLI::> security anti-ransomware volume attack generate-report -volume <affected volume> -dest-path <data SVM>:<shared volume hosted by the data SVM>/

出力例：

Report "report_file_vs1vol1_30-03-2021_16-11-38" available at path "vs1:vol1/".

ファイルの形式は次のとおりです。実際の列ヘッダー名はありません。

(File sequence) (Time and date of report)    (File Name) (Report Indicator)
1              "7/30/2024 15:33:36"        /file.5856        1
2              "7/30/2024 15:33:36"        /file.5857        2
3              "7/30/2024 15:33:36"        /file.5858        1
4              "7/30/2024 15:33:36"        /file.5862        1
5             "7/30/2024 15:33:36"        /file.5864        2

• レポートインジケータは次のように解決します。

1-これは、「ファイル拡張子 の種類:通常の拡張子の種類に適合しない拡張子」を示します。

2-それは次を示します:'Entropy:ファイル内のデータのランダム性の評価'。

• レポート内のすべてのファイルについて、対応するホストから整合性を確認する必要があります。